​Северокорейская хакерская группировка Sapphire Sleet похитила более $10 миллионов за 6 месяцев, выдавая себя за рекрутеров на LinkedIn. Microsoft расследовали схему, в которой злоумышленники создавали поддельные аккаунты рекрутеров и приглашали сотрудников финансовых организаций пройти онлайн-собеседование, подогревая интерес выгодным оффером. Ничего не подозревающая жертва получала ссылку на онлайн-встречу. Перейдя по ней, пользователь сталкивался с ошибкой подключения во всплывающем окне. Уведомление предлагало скачать файл для исправления ошибки, который на самом деле был вирусом. После загрузки файла хакеры получали доступ к устройству и успешно снимали деньги с криптокошельков. Также Sapphire Sleet рассылали письма с предложением пройти тест на квалификацию, который сопровождался загрузкой вредоносного ПО. Помимо хакерских атак в США обеспокоены тем, что северокорейские IT-специалисты получают выгоду для своей страны легальными методами — устраиваются работать в иностранные компании, получают легальный доход, информацию о ПО и коде, а также воруют конфиденциальные данные. На скриншоте пример аккаунтов, которые создают хакеры на LinkedIn.